Пять южнокорейских криптобирж провалили тест на безопасность
Южнокорейский медиа-канал MBC нанял фирму, предоставляющую услуги в сфере безопасности данных, чтобы проверить защищенность пяти корейских криптовалютных бирж, включая Bithumb.
Как утверждается, компания смогла без труда взломать все пять намеченных платформ, получив доступ к пользовательским данным и средствам.
В статье издания сообщается, что нанятые «хакеры» применили обход процедуры безопасности только при помощи «базовых инструментов взлома».
В проведенной проверке делается акцент на фрагментарном характере безопасности обмена мгновенными сообщениями многих пользователей, а также настройке самих криптобирж, поскольку по-прежнему происходят большие кражи.
Только на этой неделе южнокорейская биржа Youbit объявила о банкротстве после того, как дважды за этот год подверглась кибератакам. Причем последний взлом привел к потере 17% активов криптобиржи.
Неизвестно, участвовал ли Youbit в эксперименте MBC, когда сотрудники службы безопасности создали собственные учетные записи, которые затем были взломаны. Тем не менее, утверждается, что в рамках тестирования крупнейшая в стране криптобиржа Bithumb тоже была успешно взломана.
В последние месяцы Bithumb повергалась серьезным нарушениям безопасности, в результате чего хакеры получали доступ как к средствам, так и к учетным записям пользователей.
В результате так называемой хакерской проверки прокси-серверы MBC получили идентификаторы пользователей и пароли и даже обошли двухфакторную аутентификацию.
MBC сообщает:
«Кошелек был взломан без труда. Был получен ключ к кошельку, идентификатору и паролю».
Ныне выдвигается ряд теорий в отношении проблемы кибератак в Южной Корее. Однако, Северную Корею все чаще называют главным виновником киберпреступлений связанных с криптовалютами в стране.
MBC информирует:
«Перед тем как публиковать этот отчет, мы связалась с правительством Южной Кореи, чтобы уведомить о критических проблемах безопасности на местных биржах. Официальный ответ пока не был получен».